KoiStealer
একটি চুরিকারী ম্যালওয়্যার সংক্রামিত সিস্টেমগুলি থেকে গোপনীয়ভাবে ডেটা ক্যাপচার করে ব্যবহারকারীদের সংবেদনশীল তথ্য এবং গোপনীয়তাকে উল্লেখযোগ্যভাবে হুমকি দেয়৷ KoiStealer হল এমনই একটি উদাহরণ, সাইবার অপরাধীরা ঘৃণ্য উদ্দেশ্যে সংবেদনশীল তথ্য সংগ্রহ করতে বিতরণ করে।
KoiStealer হল একটি তথ্য চুরিকারী ম্যালওয়্যার যা সাইবার অপরাধীদের দ্বারা প্রাথমিকভাবে ইমেলের মাধ্যমে বিতরণ করা হয়। সংক্রমণের পরে, এটি আপোসকৃত সিস্টেম থেকে নীরবে সংবেদনশীল তথ্য ক্যাপচার করে, আক্রমণকারীদের পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য বিভিন্ন ক্ষতিকারক কার্যকলাপের জন্য এই ডেটা ব্যবহার করার অনুমতি দেয়। সংগ্রহ করা তথ্য ব্যক্তিদের অ্যাকাউন্টে আপোস করতে, প্রতারণামূলক লেনদেন করতে এবং শিকারদের জন্য গুরুতর পরিণতি সহ লক্ষ্যবস্তু আক্রমণ করার জন্য ব্যবহার করা যেতে পারে।
KoiStealer ম্যালওয়্যারের সংক্রমণ চেইন
KoiStealer প্রতারণামূলক ইমেল প্রলোভনের মাধ্যমে সাইবার অপরাধীদের দ্বারা বিতরণ করা হয়। প্রাথমিকভাবে, তারা প্রতারণামূলক ইমেল পাঠায়, প্রায়ই সাম্প্রতিক অর্ডার সম্পর্কে বিজ্ঞপ্তি হিসাবে জাহির করে। যদি প্রাপক ইমেলের উত্তর দেয়, হুমকি অভিনেতারা একটি লিঙ্ক সহ অন্য একটি ইমেল অনুসরণ করে।
লিঙ্কটি অ্যাক্সেস করা ভিকটিমকে একটি ওয়েবসাইটের দিকে নিয়ে যায় যা তাদের একটি ক্যাপচা সমাধান করতে অনুরোধ করে। একবার ক্যাপচা সমাধান হয়ে গেলে, পৃষ্ঠাটি একটি জিপ ফাইল ডাউনলোড শুরু করে, যা সাধারণত 'wells_fargo_statement.zip' নামে পরিচিত কিন্তু নামের মধ্যে তারতম্য হতে পারে। এই জিপ ফাইলের ভিতরে একটি শর্টকাট ফাইল রয়েছে। এই শর্টকাট ফাইলটি খোলা হলে, এটি শিকারের কম্পিউটারে KoiStealer লোডার ডাউনলোড করে, যার ফলে এটি তথ্য চুরিকারী ম্যালওয়্যার দ্বারা সংক্রমিত হয়। এই পদ্ধতিটি সাইবার অপরাধীদের সিস্টেমে অনুপ্রবেশ করতে এবং সন্দেহজনক ব্যবহারকারীদের কাছ থেকে গোপনীয়ভাবে সংবেদনশীল ডেটা সংগ্রহ করতে দেয়।
KoiStealer এর মতো একটি ম্যালওয়্যার সংবেদনশীল এবং মূল্যবান ডেটার সাথে আপস করতে পারে
KoiStealer-এর মতো তথ্য চুরিকারীরা আপস করা কম্পিউটার থেকে সংবেদনশীল তথ্য সংগ্রহ করতে একাধিক কৌশল ব্যবহার করে। একটি পদ্ধতিতে কী-লগিং জড়িত, যেখানে ম্যালওয়্যার ব্যবহারকারীর দ্বারা তৈরি প্রতিটি কীস্ট্রোক রেকর্ড করে, আক্রমণকারীদের পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ, সামাজিক নিরাপত্তা নম্বর এবং অন্যান্য টাইপ করা তথ্য পেতে সক্ষম করে।
তাছাড়া, এই চুরিকারীরা ভিকটিমের স্ক্রিনের স্ক্রিনশট নিতে পারে, সংবেদনশীল ইমেল এবং অন্যান্য প্রদর্শিত বিষয়বস্তু ক্যাপচার করতে পারে, ওয়েব ফর্মের মাধ্যমে জমা দেওয়া ডেটা যেমন লগইন শংসাপত্রের মাধ্যমে আটকানো ছাড়াও। উপরন্তু, তারা সংরক্ষিত পাসওয়ার্ড, কুকিজ এবং অটোফিল ডেটা সহ ওয়েব ব্রাউজারগুলির মধ্যে সংরক্ষিত তথ্য বের করতে সক্ষম, আক্রমণকারীদের বিভিন্ন অনলাইন অ্যাকাউন্টে অ্যাক্সেস প্রদান করে।
অধিকন্তু, তথ্য চুরিকারী ম্যালওয়্যার অনলাইন ব্যাঙ্কিং, ইমেল, সোশ্যাল মিডিয়া এবং গেমিং অ্যাকাউন্টগুলির লগইন শংসাপত্র সহ ডেটার বিস্তৃত বর্ণালীকে লক্ষ্য করে। ক্রেডিট কার্ড নম্বর, ব্যাঙ্ক অ্যাকাউন্টের তথ্য এবং ক্রিপ্টোকারেন্সি ওয়ালেটের মতো আর্থিক তথ্যও প্রধান লক্ষ্য।
উপরন্তু, সাইবার অপরাধীরা নাম, ঠিকানা, ফোন নম্বর এবং সামাজিক নিরাপত্তা নম্বর সহ ব্যক্তিগত তথ্য সংগ্রহ করতে তথ্য চুরিকারীকে ব্যবহার করে। এই তথ্য সংগ্রহের মাধ্যমে, সাইবার অপরাধীরা অননুমোদিত আর্থিক লেনদেন থেকে শুরু করে পূর্ণ-স্কেল পরিচয় চুরি পর্যন্ত বিভিন্ন অনিরাপদ কার্যক্রম চালাতে পারে, যা ক্ষতিগ্রস্তদের আর্থিক নিরাপত্তা এবং ব্যক্তিগত গোপনীয়তার জন্য গুরুতর ঝুঁকি সৃষ্টি করে।
